yinjector

  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • gooscan这是一个自动查询谷歌搜索设备的工具,但有点扭曲。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • detectem在网站上检测软件及其版本。
  • certipyActive Directory证书服务枚举和滥用。